域与活动目录
工作组:
对等网络模型,不依赖中央控制服务器,适合小型网络
\\计算机名 \\IP地址 来访问该计算机的共享资源
域(domain):
- 所有计算机成员被集中管理
- 每个域都有一个或多个域控制器
- 设置域:安装AD,将至少一台服务器提升为域控制器
- 域结构:
- 单域:一个或多个DC
- 域树:一个或多个相关域的集合。共享一个连续的命名空间。平级或有层次
- 域林:一个或多个域树的集合。每个树命名空间独立,但共享一个全局目录架构。林是AD的最高安全边界。
- 组织单元(OU):AD中的一个容器对象,用于进行逻辑分组(eg:一个企业里的一个部门)
- 一个域有多个OU
- 物理结构:
- 站点:⼀组互连的局域⽹络(LAN),它们之间的⽹络连接速度很快。AD中的站点⽤来组织⽹络中的物理结构。站点还⽤于帮助客户端找到最近的域控制器,从⽽减少登录和认证的延迟。
- 域控:是管理AD域资源的服务器,它负责存储域中所有对象的信息和管理安全策略。域控制器在AD的物理结构中扮演着核⼼⻆⾊
- 全局编录:是一种特殊的域控制器,存储整个林的对象信息,以便实现林中所有域之间快速查询。(多域环境确保至少有一个全局编录服务器)
活动目录(AD/Active Directory)
- 域控的服务之一
- LDAP 轻量级目录访问协议
域控(DC)
- 域控服务器 不能切换到本地用户
- 普通用户加入到域中,可以登录本地用户(主机名\用户),也可域用户(域名\用户名)或(用户名@域名)
实验:
- 所有服务器都要配置静态IP地址
- AD域服务器
- 主和辅服务器选相同操作系统,避免不兼容
- 域控先降级才能删除卸载
- 如果降级的是最后一个域控,该域会被删除